﻿@{
    string post_login = Request.Form["login"];
    string post_haslo = Request.Form["haslo"];

    using (MySql.Data.MySqlClient.MySqlConnection connection = new MySql.Data.MySqlClient.MySqlConnection(System.Configuration.ConfigurationManager.ConnectionStrings["connectionString"].ConnectionString))
    {
        try
        {
            connection.Open();
            MySql.Data.MySqlClient.MySqlCommand command = new MySql.Data.MySqlClient.MySqlCommand("SELECT * FROM uzytkownicy WHERE nazwa='"+post_login+"'", connection);

            MySql.Data.MySqlClient.MySqlDataReader reader = command.ExecuteReader();

            string nazwa_uzytkownika = "", haslo_uzytkownika = "", rola_uzytkownika = "";

            bool uzytkownik_istnieje = false;

            while(reader.Read())
            {
                if(reader.HasRows)
                {
                    System.Data.IDataRecord data = (System.Data.IDataRecord)reader;
                    nazwa_uzytkownika = data.GetString(0);
                    haslo_uzytkownika = data.GetString(1);
                    rola_uzytkownika = data.GetString(2);
                    uzytkownik_istnieje = true;
                }
            }
            reader.Close();
            connection.Close();

            if(post_login==nazwa_uzytkownika&&post_haslo==haslo_uzytkownika&&uzytkownik_istnieje)
            {
                Response.Redirect("Default.cshtml");
            }
            else
            {
                Response.Redirect("Default.cshtml?error=login");
            }
        }
        catch(Exception ex)
        {

        }
    }
}